计划架构
严酷的网络界线防护
将信号系统划分为自力的清静域,差别清静域之间通过添加防火墙实现逻辑隔离,只允许信号系统和其他互联系统正常营业的毗连和数据能够通过该网络界线,其他不法毗连和数据均被榨取。通过在信号系统与外网系统界线安排协议隔离装备,实现外部系统与信号系统之间的清静隔离,基于白名单方法设置通讯规则,其他不法毗连和数据均被榨取,提高系统清静性。实时的入侵检测防护
在SCADA控制系统内部安排工业入侵检测系统,对信号系统的清静网、非清静网和维护网的网络等若干要害点网络信息,并剖析这些信息,审查网络中是否有违反清静战略的行为和遭到袭击的迹象。网络入侵检测是防火墙之后的第二道清静闸门,在不影响网络性能的情形下能对网络举行监测,从而提供对内部攻击、外部攻击、病毒木马攻击等行为实时;。周全的清静审计防护
在SCADA控制系统内部安排日志审计系统,对网络中的监控系统、信号系统等行为举行审计,以包管触发审计系统的事务存储在审计系统内,并且能够凭证存储的纪录和操作者的权限举行盘问、统计、治理、维护等操作,并且能够在须要时从纪录中抽取所需要的资料。细粒度的清静运维管控
在SCADA控制系统内部安排运维清静审计系统(堡垒主机)周全榨取厂家通过互联网远程运维,通过运维管控平台集中运维SCADA系统内的网络装备和效劳器装备,并对运维人实名认证,对运维历程能实时监控、实时阻断、周全审计,实现对SCADA系统运维历程周全管控,切合等保、二次安防等方面的要求。统一的清静治理平台
在控制中心安排清静治理平台,实现对信号控制系统安排的所有的清静防护装备举行统一治理和维护,统一的清静战略设置与实验、统一的日志存储与审计,提高周全的清静态势感知能力;监测信号系统网络的通讯流量与清静事务,对信号系统网络内的清静威胁举行剖析,从整体视角举行清静事务剖析、清静攻击溯源等,重点解决清静防护装备各自运维而导致的信息不畅和事务处置惩罚效率低下等问题。